《中兴交换机简明配置教育材料.doc》由会员分享,可在线阅读,更多相关《中兴交换机简明配置教育材料.doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、.*中兴交换机简明配置教程1. 使用与操作1.1. 连接方式8909交换机提供了多种配置方式,用户可根据所连接的网络选用适当的配置方式:lConsole连接配置lTelnet连接配置lSSH(Secure Shell)连接配置1.1.1. Console连接8902使用的串口线一头是RJ-45接口,一头是DB9。一般现场发货时均配发了串口线;如果没有,可以按照以下线序制作:线名B端(RJ-45)A端(DB9)GES串口线324563一般通过在PC机上运行的终端仿真程序来进行串口的登录。以下以Window操作系统自带的超级终端工具配置为例进行说明。1. 将串口线的RJ-45接头插入8909的串口
2、,另一端DB9接头连接到PC机的串口上。2. 运行操作系统中的超级终端程序(如果未安装,可以通过添加组件来安装),进行超级终端连接:3. 输入任意的名称,单击“确定”按钮出现选择端口的界面:4. 一般选择连接的串口为COM1(以实际端口为准),单击“确定”按钮出现串口端口属性的界面:5. 设置每秒位数为9600。单击“确定”按钮,出现以下界面:6. 切换到“设置”页签,选择终端仿真类型为VT100或自动检测,单击“确定”按钮,完成登录设置。7. 如果8909之前已启动完毕,那么回车后将出现命令行提示符;如果尚未加电完成,串口登录后还可以看到单板的启动信息,等待启动完毕后出现命令行提示符。注:e
3、nable用户初始密码为zxr101.1.2. Telnet连接l 前提条件知道VLAN的IP或管理口的IP地址,登陆用户名和密码。l 获取IP地址方法Vlan和管理口的IP可以通过Console连接进入8902用户模式,输入enable,密码zxr10,进入特权模式,执行show run查询配置信息,具体操作如下:ZXR10enable Password:ZXR10#show run Building configuration.!*Before interface - show run on RP start!*interface vlan 201 ip address 192.168.5
4、1.113 255.255.255.0!nvram mng-ip-address 128.0.17.8 255.0.0.0 !username admin password Nghlr_51从以上信息中可以获知vlan 201的IP、管理口mng-ip及网络登陆用户名、密码。l 登陆工具Windows的Cmd 或第三方telnet工具(如SecureCRT、Putty)l 举例如下图,8902 的vlan IP 为192.168.51.113,使用telnet 192.168.51.113登陆8902交换机。1.2. 人机命令1.2.1. 命令模式为方便用户对交换网板进行配置和管理,8902交
5、换机根据功能和权限将命令分配到不同的模式下,一条命令只有在特定的模式下才能执行。任何命令模式下输入(?)都可以查看该模式下允许使用的命令。8902交换机的常用命令模式如下表:模式提示符准入模式进入命令功能用户模式Zxr10-登录系统后直接进入查看简单信息特权模式ZXR10#用户模式enable配置系统参数全局配置模式ZXR10(config)#特权模式configure terminal配置全局业务参数端口配置模式ZXR10(config-if)#全局配置模式interface |byname 配置端口参数VLAN数据库配置模式ZXR10(vlan)#全局配置模式vlan database批量
6、创建或删除VLANVLAN配置模式ZXR10(config-vlan)#全局配置模式vlan |配置VLAN参数VLAN接口配置模式ZXR10(config-if)#全局配置模式interface vlan |配置VLAN接口IP参数MSTP配置模式ZXR10(config-mstp)#全局配置模式spanning-tree mst configuration配置MSTP参数退出各种命令模式的方法如下:l 在特权模式下,使用disable命令返回用户模式。l 在用户模式和特权模式下,使用exit命令退出;在其他命令模式下,使用exit命令返回上一模式。l 在用户模式和特权模式以外的其他命令模式
7、下,使用end命令或按返回到特权模式。1.2.2. 命令格式命令名子命令名参数名1参数1参数名2参数2参数名n参数n各项之间用空格分离开。在命令的帮助信息中有命令使用方法的说明,具体格式约定如下表所示。约定描述/* */注释,不需要输入的内容粗体字表示命令或关键字表示需设置的参数|用于分隔若干选项,表示二选一或多选一 方括号中的关键字或参数为可选项 大括号中的关键字或参数为必选项x|y|z表示必须选择x、y、z中的一个xy|z方括号中的内容是可选的,但如果选择了方括号中的内容,就必须选择大括号中y、z中的一个2. 交换机配置命令2.1. 系统参数配置2.1.1. 配置主机名例如:配置交换机的名
8、字为:qzjianchazxr10(config)#hostname qzjiancha2.1.2. 配置时区时区设置为当地时区,其中时区采取的是与时间标准时间UTC的时差,取值为,例如北京时间为东八区,配置如下:zxr10(config)#clock timezone WORD 82.1.3. 配置时间需在特权模式根据具体时间情况设置,参考以下格式,例如设置时间为2009年11月4日11:19:00zxr10#clock set 11:19:00 Nov 04 2009 2.1.4. 配置用户(已实际配置在8909交换机上)配置超级用户admin;初始密码分别为123zxr10(config
9、)#username admin password 123查看已配置的用户名 zxr10#show username 2.1.5. 配置enable用户密码(已实际配置在8909交换机上)进入特权模式的用户为enable,出厂默认的密码为zxr10,规范要求修改为admin,命令如下:zxr10(config)#enable secret level 15 admin level为CLI权限分级,15为最高权限,可以进行任何操作;使用no enable secret level可删除enable密码2.1.6. 配置telnet/ftp/ssh服务(telnet服务已实际配置在8909交换机上
10、)开启telnet连接数为5,空闲退出时间为20分钟,登录口令配置见2.1.4,用户名为admin,密码为:123。zxr10 (config)#line telnet absolute-timeout 20 /telnet 超时时间5分钟zxr10 (config)#line telnet max-link 5 /telnet最大连接数5个 以下是ftp/ssh服务的配置,仅列出参考配置示例zxr10 (config)#ftp-server enable listen 21 /开启ftp服务,监控端口21zxr10 (config)#ftp-server top-directory /fla
11、sh/ /配置ftp目录/flashzxr10 (config)#ssh server enable /开启ssh服务zxr10 (config)# no ssh server only /关闭ssh server only2.1.7. 配置syslog启用日志,纪录notice级别以上信息;设置Syslog服务器指向维护客户端(172.168.局号.249/24)。网络设备启用日志,纪录各种操作和故障信息;1) 启用日志,本地日志纪录500行,循环覆盖方式,纪录告警以上信息; zxr10(config)#logging on /*开启日志服务*/zxr10(config)#logging b
12、uffer 500 /*本地日志记录500条*/zxr10(config)#logging mode fullcycle /*日志清除方式*/zxr10(config)# logging console notifications /*console口上日志级别为通知*/zxr10(config)# logging level notifications /*设置日志缓存中保存的日志级别*/zxr10(config)#no alarm cpuload-on /*关闭cpuload告警*/2) 设置后台Syslog服务器指向维护客户端(192.168.局号.249/24),请按照实际情况修改。s
13、yslog on /*启动syslog协议处理*/syslog level warnings /*设置syslog协议处理日志级别*/syslog server 172.168.51.249 /*设置syslog服务器IP为*/syslog-server facility local0 /*默认设置*/show run /*查询配置结果*/2.1.8. 配置NTP配置NTP服务器IP地址指向OMM Server,以OMM Server 地址为172.22.153.129为例,配置如下:zxr10(config)#ntp enable /开启ntp 服务zxr10(config)#ntp ser
14、ver 172.22.153.129 priority 1 /设置IP地址和优先级2.2. 端口配置2.2.1. 端口简介ZXR10 8900系列交换机提供快速以太网电口、千兆以太网电/光口和万兆以太网光口。ZXR10 8900系列交换机按下列方式对端口进行命名:_/1) 包括以下几种:l fei 快速以太网端口l gei 千兆以太网端口l xgei 万兆以太网端口2) ZXR10 8900系列交换机的槽位号按从上到下依次编号。3) 接口板上端口的编号,从1开始。端口命名举例如下:l fei_2/8 表示2号槽位快速以太网接口板上的第8个端口。l gei_1/1 表示1号槽位千兆以太网接口板上
15、的第1个端口。l xgei_2/2 表示2号槽位万兆以太网接口板上的第2个端口。2.2.2. 基本配置命令l 进入端口配置模式ZXR10(config)#interface l 启用或关闭端口ZXR10(config-if)#no shutdownZXR10(config-if)# shutdownl 启用端口自动协商ZXR10(config-if)#negotiation autoZXR10(config-if)#no negotiation autol 配置端口双工模式ZXR10(config-if)#duplex half| fulll 配置端口速率ZXR10(config-if)#sp
16、eed 10| 100| 1000l 启用端口流量控制ZXR10(config-if)#flowcontrol enablel 设置广播风暴抑制ZXR10(config-if)#broadcast-limit l 查看端口配置信息ZXR10#show interface 2.2.3. 聚合端口配置(已实际配置在8909交换机上)ZXR10 8900系列交换机支持静态Trunk和LACP两种链路聚合方式。l 静态Trunk将多个物理端口直接加入Trunk组,形成一个逻辑端口。这种方式不利于观察链路聚合端口的状态。l LACP即链路聚合控制协议,遵循IEEE 802.3ad标准。LACP通过协议将
17、多个物理端口动态聚合到Trunk组,形成一个逻辑端口。LACP自动产生聚合以获得最大的带宽。目前,组网方案中8902交换机与TIPI、GES、CE对接,以及两台交换机级联端口都采用LACP的方式聚合(即802.3ad),端口聚合方式为active。基本配置命令如下:l 创建链路聚合组1ZXR10(config)#interface smartgroup1 l 设置链路聚合负荷分担方式为src-mac(规范要求)ZXR10(config- smartgroup1)#smartgroup load-balance src-mac 设置链路聚合组聚合方式为802.3ad(规范要求)ZXR10(con
18、fig- smartgroup1)#smartgroup mode 802.3adl 离开链路聚合组ZXR10(config-if)#exit l 进入交换机二层接口,如gei_2/1ZXR10(config)#interface gei_2/1 l 将gei_2/1加入smartgroup1,聚合模式为active(规范要求)ZXR10(config-if)#smartgroup 1 mode activel 进入交换机二层接口,如gei_2/3ZXR10(config)#interface gei_2/3 l 将gei_2/3加入smartgroup1,聚合模式为active(规范要求)Z
19、XR10(config-if)#smartgroup 1 mode activel 配置成员的端口模式为hybridZXR10(config)#interface smartgroup1ZXR10(config- smartgroup1)# switchport mode hybridl 离开交换机二层接口ZXR10(config-if)#exit 显示端口聚合的信息:ZXR10#show lacp internal 查看成员端口的聚合状态ZXR10#show lacp counters 查看成员端口的协议收发包计数ZXR10#show lacp neighbors 查看对端的成员端口举例1.
20、 查看trunk组2中成员端口的聚合状态ZXR10(config)#show lacp 2 internalSmartgroup:2Actor Agg LACPDUs Port Oper Port RX MuxPort State Interval Priority Key State Machine Machine2.3. VLAN配置VLAN基本配置命令如下:l 创建指定VLAN,并进入VLAN配置模式ZXR10(config)#vlan l 设置VLAN别名ZXR10(config-vlan)#name l 设置端口的VLAN链路类型以太网端口的VLAN链路类型有三种:Access模式、
21、Trunk模式和Hybrid模式,默认为Access模式。需要进入相应的端口配置ZXR10(config-if)#switchport mode access| trunk| hybridl 增加端口成员,如下例所示ZXR10(config)#interface gei_2/1 /*进入端口gei_2/1*/ZXR10(config-if)#switchport access vlan 101 /*配置端口为属于vlan 101的access端口*/ZXR10(config-if)#switchport trunk vlan 配置端口允许一个或多个vlan 通过l 批量增加端口成员,如下例,将
22、11到15端口添加到vlan 101ZXR10(config)#vlan 101 /*进入vlan配置模式*/ZXR10(config-vlan 101)# switchport pvid gei_2/11-15l 设置端口的native VLAN如果一个trunk端口属于多个设备的vlan,需要设置其归属的native vlan,保证如果未加标签的报文发送到native vlan,如下例: ZXR10(config)#interface gei_2/1 /*进入vlan配置模式*/ZXR10(config-gei_2/1)#switchport trunk native vlan 101 l
23、 设置VLAN端口IP地址如下例: ZXR10 (config)#interface vlan 101 /进入vlan端口配置模式ZXR10 (config-if-vlan101)#ip address 192.168.51.251 255.255.255.0l 查看vlan 配置信息,以vlan 101为例:ZXR10 (config)#show vlan id 101l 查看vlan端口配置信息以vlan 101为例:ZXR10 (config)#show interface vlan 1012.4. 路由配置LSW交换机只增加访问前台虚地址和连接CE的静态路由。对接CE静态路由配置时,需
24、指定路由优先级Distance metric(取值1255,值越小优先级越高);tag是一个指定路由的标签,如果下一跳地址相同,需指定不同的tag(取值为150255,默认为3)。配置命令如下例:l 增加访问192.168.5.0网段路由,掩码24位,下一跳192.168.4.2ZXR10 (config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2l 配置含路由优先级的路由,如下例: ZXR10 (config)# ip route 110.51.1.0 255.255.255.0 131.1.0.1 200 tag 200ZXR10 (co
25、nfig)# ip route 110.51.2.0 255.255.255.0 131.1.0.1 150 tag 1502.5. VRRP配置交换机采用级联方式需要配置VRRP(虚拟路由器冗余协议)。确保两台路由器形成冗余备份。基本配置命令如下:l 配置track监控端口ZXR10 (config)#track line-protocol interface gei_2/1l 配置VRRP协议虚地址ZXR10(config-if)#vrrp ip secondary l 配置VRRP优先级ZXR10(config-if)#vrrp priorriitty l 配置是否可以抢先ZXR10(c
26、onfig-if)#vrrp preempt dellaay l 配置发送VRRP通告的时间间隔ZXR10(config-if)#vrrp advertise msec l 配置向主网关学习VRRP报文发送的时间间隔ZXR10(config-if)#vrrp learn l 配置认证字符串ZXR10(config-if)#vrrp authentication l 配置VRRP协议报文出接口(心跳线)ZXR10(config-if)#vrrp out-interface l Track监控,优先级消耗,切换时减少的值ZXR10(config-if)# vrrp track decrement工
27、程规范配置实例如下:ZXR10(config)track 1 line-protocol interface smartgroup2/track监控smartgroup2ZXR10(config)interface vlan 101 /进入vlan 101接口配置 ZXR10(config-if)ip address 132.51.1.4 255.255.255.248 /配置vlan ip ZXR10(config-if)vrrp 1 ip 132.51.1.6 /新增vrrp组1,虚地址132.51.1.6 ZXR10(config-if)vrrp 1 priority 200 /配置vl
28、an 101优先级200 ZXR10(config-if)vrrp 1 advertise msec 500 /配置通告时间500 ZXR10(config-if)vrrp 1 preempt delay 30 /配置允许抢占,延时30 ZXR10(config-if)vrrp 1 mode private /配置vrrp 1模式为private ZXR10(config-if)vrrp 1 track 1 decrement 150/ 配置track,切换时优先级减小1502.6. 安全配置2.6.1. 配置广播风暴抑制交换机各端口设置广播包最大占用带宽为1%,抑制广播包,如下例,设置端口g
29、ei_2/3的广播报限制:zxr10(config)#int gei_2/3 /进入端口gei_2/3zxr10 (config-gei_2/3)#broadcast-limit percent 1 /设置广播包带宽1%2.6.2. 配置多播包抑制交换机各端口设置多播包最大占用带宽为1%,如下例,设置端口gei_2/3的广播报限制:zxr10(config)#int gei_2/3 /进入端口gei_2/3zxr10 (config-gei_2/3)# multicast-limit percent 1 /设置多播包带宽1%2.6.3. SNMP配置SNMP即简单网络管理协议,是一种应用层协议
30、,帮助在网络设备之间交换管理信息,是TCP/IP协议的一部分。SNMP使网络管理员能够管理网络性能、发现和解决网络问题、规划网络发展。SNMP目前有3个版本,即SNMPv1、SNMPv2、SNMPv3,出于安全考虑,要求采用SNMPV2或以上版本。具体提出以下要求:l 设置SNMP访问安全限制,设置访问控制列表(ACL),只允许特定主机通过SNMP访问网络设备,未配置的主机不允许访问;l 设置主机访问网络设备具有只读(RO)权限,根据需求开通可读(RW)权限;l 系统应配置可接收SNMP消息的主机地址(trap配置)以下分别介绍两种版本的配置,请根据具体需求选择配置版本:1. SNMPV2配置
31、注:SNMPV2的配置已在脚本生成工具中体现,这里要求进行检查,如果不正确请参考如下命令修改。l 定义SNMPv2视图(view),view1的OID设置为1.3.6,允许读取设备的各项信息zxr10 (config)#snmp-server view view1 1.3.6 included注:OID由RFC协议定义l 设置SNMP 报文共同体(Community Name),名称可以自己定义,这里设置为zxr10,定义权限为ro或rw,指向视图view1:zxr10 (config)#snmp-server community zxr10 view view1 ro注:默认定义为ro,可根
32、据需要定义为rw。l 设置MIB 对象的系统负责人联系方式,根据实际需求设置zxr10 (config)#snmp-server contact +86-25-52870000l 设置MIB 对象的所在位置(sysLocation),根据实际需求设置:zxr10 (config)#snmp-server location No.68 Zijinghua Rd. Yuhuatai District, Nanjing, Chinal 设置允许发送的TRAP 的类型TRAP 是被管理设备主动向NMS 发送的不经请求的信息,用于报告一些紧急的重要事件zxr10 (config)#snmp-server
33、 enable trapl 设置TRAP 目的主机,地址为SNMP服务器的IP,这里以192.168.51.249为例,请根据实际情况设置,community为zxr10:zxr10 (config)#snmp-server host 192.168.51.249 trap version 2c zxr10 l 配置TRAP 源,地址为LSW的实地:zxr10 (config)#snmp-server trap-source 192.168.51.251l 因SNMPV2安全性较低,应设置访问控制列表(ACL),来控制通过SNMP访问的主机,如下例,设置标准ACL 80,允许192.168.5
34、1.0网段(SNMP网管网段)访问:zxr10 (config)#acl standard number 80/定义aclzxr10 (config-std-acl)#rule 1 permit 192.168.51.0 0.0.0.255 /设置ACL规则zxr10 (config)#snmp-server access-list 80 /snmp应用访问控制列表2. SNMPV3配置因SNMPV2已在脚本生成工具中配置,如局方要求启用SNMPV3配置,请采用如下命令删除SNMPV2的host和community配置,然后进行配置。zxr10 (config)# no snmp-server
35、 host 192.168.51.249 trap zxr10zxr10(config)# no snmp-server community zxr10l 配置SNMP服务器的engine-id,为本地SNMP引擎配置一个名字。SNMP引擎是SNMP实体中的核心部分,完成SNMP消息的收发验证,根据要求定义zxr10 (config)#snmp engine-id 830900020300010289d64401l 配置SNMP安全服务器组名,将组映射到视图。zxr10 (config)# snmp-server group zxr10 v3 priv read view1l 指定SNMP服务
36、器地址zxr10 (config)#snmp host 192.168.51.249 trap version 3 priv zxr10 snmpl 配置SNMP服务器用户,采用md5加密:zxr10(config)#snmp user admin zxr10 v3 encrypted auth md5 1234.(32位)3. 常用操作技巧3.1. 问号的使用配置过程中,任意一个命令状态下,执行?将会显示该状态下所有可以执行的命令,如下例所示: HN_NPHLR_8902_LSW1#show interface ? brief Brief summary configuration gei_
37、2 Gigabit ethernet interface loopback Loopback interface null Null interface qinq Qinq interface smartgroup Smartgroup interface superqinq Superqinq interface supervlan Supervlan interface tunnel Tunnel interface vlan Vlan interface 3.2. Tab键的使用配置过程中,可以使用TAB键补齐命令,如下例所示:zxr10(config)#int /按TAB键补齐命令 z
38、xr10(config)#interface gezxr10(config)#interface gei_2/1zxr10(config)# (config-gei_2/1)#3.3. 删除命令如果需要删除或修改配置,可以使用no命令删除之前的配置,如下例所示:HN_NPHLR_8902_LSW1(config)#int gei_2/3HN_NPHLR_8902_LSW1(config-gei_2/3)# negotiation auto /配置端口自适应HN_NPHLR_8902_LSW1(config-gei_2/3)#no negotiation auto/取消自适应3.4. Show命
39、令的使用使用show命令可以查看交换机的配置或者各种系统信息等,可以使用(?)查看show支持的命令。不同的模式下可查看的信息也不同。如:show run 可查看各种配置信息。3.5. 保存在特权模式下,可以使用write保存配置信息,如下例: HN_NPHLR_8902_LSW1#wrBuilding configuration.Write config result on the flash: MEC Status master Successfully slave SuccessfullyHN_NPHLR_8902_LSW1#3.6. 恢复出厂设置8902交换机的配置文件保存在/flas
40、h/cfg目录下的startrun.dat文件,可以将其删除,然后使用reload命令重启交换机,删除已有配置,如下例所示:HN_NPHLR_8902_LSW1#pwd /查看当前目录flash:/HN_NPHLR_8902_LSW1#dir /查看当前目录下的文件或文件夹Directory of flash:/ attribute size date time name1 drwx 2048 OCT-01-2008 11:52:12 img2 drwx 2048 DEC-05-2009 22:46:30 cfg3 drwx 2048 NOV-11-2009 15:38:10 data4 dr
41、wx 2048 OCT-01-2008 11:33:26 user64876544 bytes total (14424064 bytes free)HN_NPHLR_8902_LSW1#cd cfg /进入cfg目录下HN_NPHLR_8902_LSW1#dirDirectory of flash:/cfg attribute size date time name1 drwx 2048 DEC-05-2009 22:46:30 .2 drwx 2048 DEC-02-2009 15:28:23 .3 -rwx 8075 DEC-05-2009 22:46:28 startrun.dat64876544 bytes total (14424064 bytes free)HN_NPHLR_8902_LSW1#delete startrun.dat /删除startrun.datAre you sure to delete files?y